Play Together 国际网络加速器 :快速吞吐量和高能力

4.1。高度优化的VPN处理模块

Play Together 在其核心上具有高度优化的VPN处理模块,严格按C语言编写。它的架构是现代设计的,以便利用当今的互联网宽带连接实现最佳性能。

比较

传统的VPN协议,如L2TP或PPTP,是从古董协议PPP(点对点协议)的不良行为中继承而来的。PPP的目的是通过窄带电话线传输数据包。它对当代高速互联网线路不利。

根据2006年在筑波大学进行的研究,Play Together 的吞吐量比微软的PPTP VPN快4倍。而且它比OpenVPN快13倍。几乎所有其他VPN协议和实现都没有很好地用于演示高速吞吐量。

为什么Play Together 运行得更快?

Play Together 的开发旨在实现高性能。其他VPN的开发仅用于确保安全性。Play Together 既有安全性又有性能。因此VPN处理的架构完全不同。

减少内存副本的频率

复制内存内容总是会降低程序的速度。开发Play Together 时要注意减少处理VPN数据包的每个周期的内存副本数量。

解决MTU问题

默认情况下,计算机使用1,514字节作为MTU(最大传输单元),因为它是没有FCS的以太网数据包大小的标准。即使数据包通过VPN传输,也几乎无法确定MTU的优化大小。

传统VPN协议(如IPsec,PPTP和L2TP)不适合此以太网MTU值。传统VPN存在一个严重的问题,称为“MTU问题”,这是传统VPN必须将数据包传输到物理线路中包含数据克的隧道的限制。

如果计算机通过以太网段传输完整大小的数据包(1,514字节),它将实现最佳吞吐量。但如果两台计算机之间存在传统VPN,则性能几乎为一半。由于MTU问题,每个数据包将被分成两个数据包。增加数据包总数将降低总吞吐量。

理想情况下,此问题必须通过路径MTU发现协议和边缘节点上的适当设置来解决。但Path MTU Discovery在实际网络中毫无用处。并且无法在网络上的所有计算机上设置适当的MTU设置。

与遗产不同,Play Together 采用流隧道机制。Play Together 将优化突发发送数据包,填充所有1,514字节,通过VPN隧道传输。数据包将作为排队的数据包加入,并视为一个整个数据块。Play Together 将通过HTTPS和SSL封装整个块,最后将其发送到物理网络。然后在隧道传输过程中几乎不会增加数据包数量。这种技巧方法保持了良好的性能。

4.2。多隧道并行传动机理

为了实现防火墙,代理和NAT的良好透明性,Play Together 采用HTTPS协议进行物理传输。但HTTPS是在TCP上,如果存在可怕的数据包丢失和数据包延迟,TCP就不好了。

然后,Play Together 采用HTTPS协议的附加扩展。它被称为“并行传输机制”。用户可以设置并发传输通道1到32的数量。在慢速和延迟网络等环境中,这种性能调整将为吞吐量返回良好的结果。

启用此功能后,逻辑VPN会话将包含多个TCP(HTTPS)连接。所有数据包都将添加到适当的TCP连接之一,并计算优化模块。如果在逻辑VPN会话的TCP连接上检测到某些数据包丢失,则新数据包将使用另一个健康VPN连接。这种快速切换优化可确定处理TCP连接,从而实现高吞吐量。

 

4.2.jpg

逻辑VPN会话由多个TCP连接组成,以提高高延迟网络的吞吐量。

 

ss4.2.jpg

您可以指定构建逻辑VPN会话的并发TCP连接数。

4.3。远离防火墙的眼睛,伪装成常用的HTTPS会话

当代市场上一些最智能的防火墙可以检测通过防火墙的TCP连接的异常行为。如果在网络上的Internet出口处有这样的防火墙,则可能会检测到Play Together 的VPN会话为异常TCP连接,也可能被防火墙终止。保持可靠稳定的VPN会话将是一种风险。

由于Play Together 利用HTTPS协议作为传输VPN内部数据包的隧道,因此HTTPS / TCP连接将是双向的。在HTTPS的标准行为中,在从会话建立到终止的同一TCP会话中,方向切换的最大数量,标准值为15,如HTTP 1.1协议的RFC中所定义。如果Packether VPN使用单个HTTPS / TCP连接进行隧道连接,则切换方向的数量必须超过15.这对于正常的HTTPS使用是不可能的。然后,具有状态全包检测功能的智能防火墙将断开该HTTPS会话。

为了降低这种被检测为异常连接的风险,Play Together 有两种方式。首先,Play Together 将所有TCP连接(包括逻辑VPN会话)分为两组。第一组仅用于上行链路,另一组仅用于下行链路。这个廉价的技巧必须帮助隐藏异常行为。其次,Play Together 为每个TCP连接设置生命周期。防火墙可能会将过长的TCP连接检测为异常并终止它。在此之前,Play Together 将自愿结束TCP连接的生命并建立新的连接。

这两种机制有助于防止状态全包检测防火墙将VPN会话检测为异常。

 

4.3.jpg

逻辑VPN会话由许多TCP连接组成。
每个TCP连接都具有非常短的生命周期。
流量路径中的防火墙无法将其识别为VPN会话。

4.4。虚拟NAT和虚拟DHCP服务器

最好的方法是在以太网段上放置DHCP服务器,以便自动从池中为VPN客户端分配IP地址。但是,如果您不想为在以太网段上设置和放置DHCP服务器支付任何费用,您也可以在虚拟HUB上设置虚拟DHCP功能。虚拟DHCP服务器充当真正的DHCP服务器。功能有限,但您可以从中享受标准的DHCP功能。

虚拟NAT功能也在虚拟HUB上实现。当您无法使用Local Bridge功能但仍希望从虚拟HUB访问物理LAN(例如远程访问VPN)时,此功能很有用。虚拟NAT适用于计算机的用户模式,而不依赖于任何内核模式驱动程序。因此,如果Play Together  Server作为系统权限的安装受到限制,您仍然可以享受使用虚拟NAT功能访问物理LAN的乐趣。

请注意,虚拟NAT功能是为了限制目的而实现的,例如临时使用或紧急情况。不建议将其用作日常业务目的。

虚拟中心和虚拟DHCP服务器的组合在虚拟中心中称为“SecureNAT”。

 

ss4.4_2.jpg

虚拟NAT和虚拟DHCP功能设置屏幕

 

ss4.4_1.jpg

您可以为虚拟NAT和DHCP服务器功能指定虚拟IP接口的属性。

4.5。QoS支持

支持QoS(服务质量)以将VoIP分组标记为最高优先级分组。在其他大量数据下载在同一VPN上传输的情况下,您可以启用QoS以使语音质量更加清晰地通过VPN流动。

4.6。数据包延迟,抖动和损失模拟器

Packether VPN的虚拟集线器可以生成数据包延迟,抖动和数据包丢失,以模拟物理恶劣网络。如果网络设计人员想要检查在实验室中是否会发生延迟,抖动或数据包丢失会发生什么,则此功能可用。

 

ss4.6.jpg

延迟和丢包发生器。

4.7。聚类

Play Together Server可以构建集群服务器场。这意味着安装了Play Together Server的两台或多台计算机可以成为一个服务组,就像只有一台VPN Server一样。

负载均衡

如果在多个VPN服务器之间创建群集,则VPN客户端的所有VPN会话将平衡到VPN群集的成员。如果没有负载平衡,您只能在VPN服务器上托管数千个VPN会话。但是,如果硬件容量允许,负载平衡将允许托管数万个VPN会话。

容错

在VPN群集中,如果群集的成员服务器由于硬件故障而功能正常关闭,则在该成员服务器上连接的所有VPN会话将重定向到其他正常成员服务器。用户和管理员都无需做任何事情。

 

ss4.7_1.jpg

VPN群集由许多群集成员VPN服务器组成。

 

ss4.7_2.jpg

构建群集很容易。它可以在GUI设置中完成。

4.8。完整的IPv6支持

Play Together 支持IPv6。这意味着不仅包过滤等每个安全和管理功能都可以充分处理IPv6数据包,而且可以在IPv6 Internet上建立VPN会话的物理VPN隧道。
例如,虽然ISP仅支持IPv6用于广域通信,但您可以通过IPv6骨干网建立PacketiX VPN会话,您可以在该VPN会话上传输任何类型的以太网数据包,包括IPv4。
在IPv4上建立IPv4,在IPv6上建立IPv4,在IPv4上建立IPv6,在IPv6上建立IPv6是很容易的。
 
ss4.8_1.jpg
Virtual Hub完全了解IPv4和IPv6。
 
ss4.8_2.jpg
您可以在虚拟HUB上定义IPv6数据包过滤规则,与IPv4相同。

4.9。物理和VPN的吞吐量测试工具

为了通过物理网络上的VPN和原始数据来证明实际吞吐量,最好使用附加到Play Together 上的吞吐量测试工具作为免费礼物。如果没有任何流量吞吐量测量产品,您可以通过这个免费且充足的工具测试速度。
 

ss4.9_1.jpg

网络流量速度测试工具。方便测量物理和虚拟网络功能。

 

ss4.9_2.jpg

交通速度测试工具结果示例。


Powered By Z-BlogPHP 1.5.2 Zero

175.es

. theme by Plat together